ExpressRoute 回線のピアリングの作成と変更を行うCreate and modify peering for an ExpressRoute circuit

この記事は、Azure portal を使用して、Azure Resource Manager (ARM) ExpressRoute 回線のルーティング構成を作成して管理するときに役立ちます。This article helps you create and manage routing configuration for an Azure Resource Manager (ARM) ExpressRoute circuit, using the Azure portal. また、ExpressRoute 回線の状態確認、ピアリングの更新、または削除およびプロビジョニング解除を行うこともできます。You can also check the status, update, or delete and deprovision peerings for an ExpressRoute circuit. 別の方法を使用して回線を操作する場合は、次の一覧から記事を選択してください。If you want to use a different method to work with your circuit, select an article from the following list:

ExpressRoute 回線に Azure プライベートおよび Microsoft ピアリングを構成できます (Azure パブリック ピアリングは新しい回線では非推奨です)。You can configure Azure private and Microsoft peering for an ExpressRoute circuit (Azure public peering is deprecated for new circuits). ピアリングは任意の順序で構成することができます。You can configure peerings in any order you choose. ただし、各ピアリングの構成は必ず一度に 1 つずつ完了するようにしてください。However, you must make sure that you complete the configuration of each peering one at a time. ルーティング ドメインとピアリングの詳細については、回線とピアリングについての記事を参照してください。For more information about routing domains and peerings, see About circuits and peerings.

構成の前提条件Configuration prerequisites

  • 構成を開始する前に必ず、前提条件ページ、ルーティングの要件ページおよびワークフロー ページを確認してください。Make sure that you have reviewed the prerequisites page, the routing requirements page, and the workflows page before you begin configuration.
  • アクティブな ExpressRoute 回線が必要です。You must have an active ExpressRoute circuit. 手順に従って、ExpressRoute 回線を作成し、接続プロバイダー経由で回線を有効にしてから続行してください。Follow the instructions to Create an ExpressRoute circuit and have the circuit enabled by your connectivity provider before you proceed. ピアリングを構成するためには、ExpressRoute 回線がプロビジョニングされて有効な状態になっている必要があります。In order to configure peering(s), the ExpressRoute circuit must be in a provisioned and enabled state.
  • 共有キー/MD5 ハッシュを使用する場合は、必ずトンネルの両側でこれを使用し、英数字の文字数を最大 25 文字に制限してください。If you plan to use a shared key/MD5 hash, be sure to use this on both sides of the tunnel and limit the number of alphanumeric characters to a maximum of 25. 特殊文字はサポートされていません。Special characters are not supported.

次の手順は、サービス プロバイダーが提供するレイヤー 2 接続サービスで作成された回線にのみ適用されます。These instructions only apply to circuits created with service providers offering Layer 2 connectivity services. サービス プロバイダーが提供する管理対象レイヤー 3 サービス (MPLS など、通常は IP VPN) を使う場合、接続プロバイダーがユーザーに代わってルーティングを構成して管理します。If you are using a service provider that offers managed Layer 3 services (typically an IPVPN, like MPLS), your connectivity provider configures and manages routing for you.

重要

現在のところ、サービス管理ポータルでは、サービス プロバイダーが構成したピアリングをアドバタイズしていません。We currently do not advertise peerings configured by service providers through the service management portal. できるだけ早くこの機能を提供できるように取り組んでいます。We are working on enabling this capability soon. BGP ピアリングを構成する前に、ご利用のサービス プロバイダーにお問い合わせください。Check with your service provider before configuring BGP peerings.

Microsoft ピアリングMicrosoft peering

このセクションでは、ExpressRoute 回線用の Microsoft ピアリング構成を作成、取得、更新、および削除します。This section helps you create, get, update, and delete the Microsoft peering configuration for an ExpressRoute circuit.

重要

2017 年 8 月 1 日より前に構成された ExpressRoute 回線の Microsoft ピアリングでは、ルート フィルターが定義されていない場合でも、すべてのサービス プレフィックスが Microsoft ピアリングでアドバタイズされます。Microsoft peering of ExpressRoute circuits that were configured prior to August 1, 2017 will have all service prefixes advertised through the Microsoft peering, even if route filters are not defined. 2017 年 8 月 1 日以降に構成された ExpressRoute 回線の Microsoft ピアリングでは、ルート フィルターが回線に接続されるまで、プレフィックスはアドバタイズされません。Microsoft peering of ExpressRoute circuits that are configured on or after August 1, 2017 will not have any prefixes advertised until a route filter is attached to the circuit. 詳しくは、「Configure a route filter for Microsoft peering」(Microsoft ピアリング用にルート フィルターを構成する) をご覧ください。For more information, see Configure a route filter for Microsoft peering.

Microsoft ピアリングを作成するにはTo create Microsoft peering

  1. ExpressRoute 回線を構成します。Configure the ExpressRoute circuit. [プロバイダーの状態] をチェックして、続行する前に、接続プロバイダーが回線を完全にプロビジョニングしていることを確認します。Check the Provider status to ensure that the circuit is fully provisioned by the connectivity provider before continuing further.

    接続プロバイダーが管理対象レイヤー 3 サービスを提供する場合は、Microsoft ピアリングを有効にするように接続プロバイダーに依頼できます。If your connectivity provider offers managed Layer 3 services, you can ask your connectivity provider to enable Microsoft peering for you. その場合は、次のセクションにリストされている手順に従う必要はありません。In that case, you won't need to follow the instructions listed in the next sections. ただし、お使いの接続プロバイダーがお客様に代わってルーティングを管理しない場合は、回線を作成した後、次の手順を続行してください。However, if your connectivity provider does not manage routing for you, after creating your circuit, proceed with these steps.

    回線 - プロバイダーの状態:未プロビジョニングCircuit - Provider status: Not provisioned

    回線 - プロバイダーの状態:プロビジョニング済みCircuit - Provider status: Provisioned

  2. 回路の Microsoft ピアリングを構成するConfigure Microsoft peering for the circuit. 続行する前に、次の情報を確認してください。Make sure that you have the following information before you proceed.

    • プライマリ リンク用の /30 サブネット。A /30 subnet for the primary link. これは、自分が所有しており、RIR/IRR に登録されている有効なパブリック IPv4 プレフィックスである必要があります。This must be a valid public IPv4 prefix owned by you and registered in an RIR / IRR. このサブネットから、ユーザーは 1 番目に使用可能な IP アドレスを自分のルーターに割り当て、Microsoft は 2 番目に使用可能な IP アドレスをそのルーターに割り当てます。From this subnet you will assign the first useable IP address to your router as Microsoft uses the second useable IP for its router.
    • セカンダリ リンク用の /30 サブネット。A /30 subnet for the secondary link. これは、自分が所有しており、RIR/IRR に登録されている有効なパブリック IPv4 プレフィックスである必要があります。This must be a valid public IPv4 prefix owned by you and registered in an RIR / IRR. このサブネットから、ユーザーは 1 番目に使用可能な IP アドレスを自分のルーターに割り当て、Microsoft は 2 番目に使用可能な IP アドレスをそのルーターに割り当てます。From this subnet you will assign the first useable IP address to your router as Microsoft uses the second useable IP for its router.
    • このピアリングを確立するための有効な VLAN ID。A valid VLAN ID to establish this peering on. 回線の他のピアリングが同じ VLAN ID を使用しないようにしてください。Ensure that no other peering in the circuit uses the same VLAN ID. プライマリとセカンダリの両方のリンクに対し、同じ VLAN ID を使用する必要があります。For both Primary and Secondary links you must use the same VLAN ID.
    • ピアリングの AS 番号。AS number for peering. 2 バイトと 4 バイトの AS 番号の両方を使用することができます。You can use both 2-byte and 4-byte AS numbers.
    • アドバタイズするプレフィックス:BGP セッションを介してアドバタイズする予定のすべてのプレフィックスのリストを指定する必要があります。Advertised prefixes: You must provide a list of all prefixes you plan to advertise over the BGP session. パブリック IP アドレス プレフィックスのみが受け入れられます。Only public IP address prefixes are accepted. 一連のプレフィックスを送信する場合は、コンマ区切りのリストを送信できます。If you plan to send a set of prefixes, you can send a comma-separated list. これらのプレフィックスは、RIR/IRR に登録する必要があります。These prefixes must be registered to you in an RIR / IRR.
    • 省略可能 - 顧客 ASN:ピアリング AS 番号に登録されていないプレフィックスをアドバタイズする場合は、そのプレフィックスが登録されている AS 数を指定できます。Optional - Customer ASN: If you are advertising prefixes that are not registered to the peering AS number, you can specify the AS number to which they are registered.
    • ルーティング レジストリ名:AS 番号とプレフィックスを登録する RIR/IRR を指定することができます。Routing Registry Name: You can specify the RIR / IRR against which the AS number and prefixes are registered.
    • 省略可能 - MD5 を使用する場合には、パスワードを準備します。Optional - An MD5 hash if you choose to use one.
  3. 次の例のように、構成するピアリングを選ぶことができます。You can select the peering you wish to configure, as shown in the following example. Microsoft ピアリング行を選択します。Select the Microsoft peering row.

    Microsoft ピアリング行を選択するSelect the Microsoft peering row

  4. Microsoft ピアリングを構成します。Configure Microsoft peering. すべてのパラメーターを指定したら、構成を保存します。Save the configuration once you have specified all parameters. 次の図は構成例です。The following image shows an example configuration:

    Microsoft ピアリングを構成する

    回線が "検証が必要です" の状態になった場合、サポート チケットを開き、プレフィックスの所有権を示す証拠をサポート チームに示してください。If your circuit gets to a 'Validation needed' state, you must open a support ticket to show proof of ownership of the prefixes to our support team. 次の例のように、ポータルから直接サポート チケットを開くことができます。You can open a support ticket directly from the portal, as shown in the following example:

    検証が必要です - サポート チケット

  5. 構成が正常に受け付けられると、次のような画面が表示されます。After the configuration has been accepted successfully, you'll see something similar to the following image:

    ピアリングの状態: 構成済み]Peering status: Configured]

Microsoft ピアリングの詳細を表示するにはTo view Microsoft peering details

Microsoft ピアリングの行を選択して、そのピアリングのプロパティを表示できます。You can view the properties of Microsoft peering by selecting the row for the peering.

Microsoft ピアリングのプロパティの表示View Microsoft peering properties

Microsoft ピアリング構成を更新するにはTo update Microsoft peering configuration

変更するピアリングの行を選択し、次にピアリング プロパティを変更して変更内容を保存できます。You can select the row for the peering that you want to modify, then modify the peering properties and save your modifications.

ピアリングの行を選択する

Microsoft ピアリングを削除するにはTo delete Microsoft peering

次の図のように削除アイコンをクリックして、ピアリングの構成を削除できます。You can remove your peering configuration by clicking the delete icon, as shown in the following image:

ピアリングを削除する

Azure プライベート ピアリングAzure private peering

このセクションでは、ExpressRoute 回線用の Azure プライベート ピアリング構成を作成、取得、更新、および削除します。This section helps you create, get, update, and delete the Azure private peering configuration for an ExpressRoute circuit.

Azure プライベート ピアリングを作成するにはTo create Azure private peering

  1. ExpressRoute 回線を構成します。Configure the ExpressRoute circuit. 続行する前に、接続プロバイダーが回線を完全にプロビジョニングしていることを確認します。Ensure that the circuit is fully provisioned by the connectivity provider before continuing.

    接続プロバイダーが管理対象レイヤー 3 サービスを提供する場合は、Azure プライベート ピアリングを有効にするように接続プロバイダーに依頼できます。If your connectivity provider offers managed Layer 3 services, you can ask your connectivity provider to enable Azure private peering for you. その場合は、次のセクションにリストされている手順に従う必要はありません。In that case, you won't need to follow the instructions listed in the next sections. ただし、お使いの接続プロバイダーがお客様に代わってルーティングを管理しない場合は、回線を作成した後、次の手順を続行してください。However, if your connectivity provider does not manage routing for you, after creating your circuit, proceed with the next steps.

    回線 - プロバイダーの状態:未プロビジョニングCircuit - Provider status: Not provisioned

    回線 - プロバイダーの状態:プロビジョニング済みCircuit - Provider status: Provisioned

  2. 回線用に Azure プライベート ピアリングを構成します。Configure Azure private peering for the circuit. 次の手順に進む前に、以下のものがそろっていることを確認します。Make sure that you have the following items before you proceed with the next steps:

    • プライマリ リンク用の /30 サブネット。A /30 subnet for the primary link. サブネットを、仮想ネットワーク用に予約されたアドレス空間の一部にすることはできません。The subnet must not be part of any address space reserved for virtual networks. このサブネットから、ユーザーは 1 番目に使用可能な IP アドレスを自分のルーターに割り当て、Microsoft は 2 番目に使用可能な IP アドレスをそのルーターに割り当てます。From this subnet you will assign the first useable IP address to your router as Microsoft uses the second useable IP for its router.
    • セカンダリ リンク用の /30 サブネット。A /30 subnet for the secondary link. サブネットを、仮想ネットワーク用に予約されたアドレス空間の一部にすることはできません。The subnet must not be part of any address space reserved for virtual networks. このサブネットから、ユーザーは 1 番目に使用可能な IP アドレスを自分のルーターに割り当て、Microsoft は 2 番目に使用可能な IP アドレスをそのルーターに割り当てます。From this subnet you will assign the first useable IP address to your router as Microsoft uses the second useable IP for its router.
    • このピアリングを確立するための有効な VLAN ID。A valid VLAN ID to establish this peering on. 回線の他のピアリングが同じ VLAN ID を使用しないようにしてください。Ensure that no other peering in the circuit uses the same VLAN ID. プライマリとセカンダリの両方のリンクに対し、同じ VLAN ID を使用する必要があります。For both Primary and Secondary links you must use the same VLAN ID.
    • ピアリングの AS 番号。AS number for peering. 2 バイトと 4 バイトの AS 番号の両方を使用することができます。You can use both 2-byte and 4-byte AS numbers. このピアリングではプライベート AS 番号を使用できます (ただし、65515 ~ 65520 までの番号を除きます)。You can use a private AS number for this peering except for the number from 65515 to 65520, inclusively.
    • プライベート ピアリングを設定するときに、オンプレミスの Edge ルーターから BGP 経由で Azure にルートをアドバタイズする必要があります。You must advertise the routes from your on-premises Edge router to Azure via BGP when you set up the private peering.
    • 省略可能 - MD5 を使用する場合には、パスワードを準備します。Optional - An MD5 hash if you choose to use one.
  3. 次の例で示すように、Azure プライベート ピアリング行を選択します。Select the Azure private peering row, as shown in the following example:

    プライベート ピアリング行を選択するSelect the private peering row

  4. プライベート ピアリングを構成します。Configure private peering. すべてのパラメーターを指定したら、構成を保存します。Save the configuration once you have specified all parameters.

    プライベート ピアリングを構成する

  5. 構成が正常に受け付けられると、次のような画面が表示されます。After the configuration has been accepted successfully, you see something similar to the following example:

    保存されたプライベート ピアリング

Azure プライベート ピアリングの詳細を表示するにはTo view Azure private peering details

ピアリングを選択して、Azure プライベート ピアリングのプロパティを表示することができます。You can view the properties of Azure private peering by selecting the peering.

プライベート ピアリングのプロパティを表示するView private peering properties

Azure プライベート ピアリングの構成を更新するにはTo update Azure private peering configuration

ピアリングの行を選択し、ピアリングのプロパティを変更できます。You can select the row for peering and modify the peering properties. 更新後、変更を保存します。After updating, save your changes.

プライベート ピアリングを更新する

Azure プライベート ピアリングを削除するにはTo delete Azure private peering

ピアリングの構成を削除するには、次の図ように削除アイコンを選びます。You can remove your peering configuration by selecting the delete icon, as shown in the following image:

警告

この例を実行する前に、すべての仮想ネットワークと ExpressRoute Global Reach 接続が削除されていることを確認する必要があります。You must ensure that all virtual networks and ExpressRoute Global Reach connections are removed before running this example.

プライベート ピアリングを削除する

Azure パブリック ピアリングAzure public peering

このセクションでは、ExpressRoute 回線用の Azure パブリック ピアリング構成を作成、取得、更新、および削除します。This section helps you create, get, update, and delete the Azure public peering configuration for an ExpressRoute circuit.

注意

Azure パブリック ピアリングは、新しい回線では非推奨です。Azure public peering is deprecated for new circuits. 詳細については、ExpressRoute のピアリングに関する記事を参照してください。For more information, see ExpressRoute peering.

Azure パブリック ピアリングの詳細を表示するにはTo view Azure public peering details

ピアリングを選択して、Azure パブリック ピアリングのプロパティを表示します。View the properties of Azure public peering by selecting the peering.

Azure パブリック ピアリング構成を更新するにはTo update Azure public peering configuration

ピアリングの行を選択し、ピアリングのプロパティを変更します。Select the row for peering, then modify the peering properties.

Azure パブリック ピアリングを削除するにはTo delete Azure public peering

削除アイコンを選択してピアリングの構成を削除します。Remove your peering configuration by selecting the delete icon.

次の手順Next steps

次の手順では、 ExpressRoute 回線に VNet をリンクします。Next step, Link a VNet to an ExpressRoute circuit